Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Tietoturva-asiantuntija varoittaa Facebook-testejä pahemmasta uhasta yksityisyydelle – "Jos se on ilmainen, siinä on yleensä joku kustannus"

1:20Suomalaisella tietoturvagurulla on monta hyvää syytä pysyä pois Facebookista
Julkaistu 26.05.2018 16:07

Petra Sundell

petra.sundell@mtv.fi

F-Securen tietoturva-asiantuntija Sean Sullivan ei suosittele lataamaan sovelluksia, jotka vaativat laajat käyttöoikeudet puhelimen tietoihin. Kun tiedot antaa sovelluksille, ne voivat päätyä samalla myös kolmansille osapuolille.

Katso yllä olevalta videolta, miksi toinen F-Securen tietoturva-asiantuntija pysyy kaukana Facebookista.

F-Securen tietoturva-asiantuntija Sean Sullivan  kertoi aiemmin MTV Digille, ettei muun muassa sosiaalisessa mediassa leviävien nettitestien tekeminen ole harmitonta, mutta se ei ole vaarallistakaan – ainakaan vielä.

Tietoturva-asiantuntijaa huolettaa sen sijaan toinen uhka, joka liittyy sovelluksiin. Sullivan ei suosittele lataamaan testi- ja muita vastaavia sovelluksia laitteelle.

– Asteikolla ärsyttävästä vaaralliseen, ne ovat todellisuudessa lähempänä sitä, että niistä voi olla harmia tulevaisuudessa, Sean Sullivan sanoo.

"Puhelimen datan kerääminen on huolestuttavampaa"

Kun tällä hetkellä esimerkiksi Facebookin kautta leviävien hauskojen 'miltä näytät elokuvatähtenä' tai 'miltä näytät kaljuna' -testien haitta ovat lähinnä kohdennetut mainokset, joita ei ehkä olla osattu kohdentaa niin hyvin, voivat sovellukset saada puhelimesta paljon tarkempaa tietoa käyttäjästä.

– Puhelimen datan kerääminen on huolestuttavampaa, sillä laitteella on sijaintisi ja mahdollisesti yhteystietosi, jos et ole ollut varovainen tai et ole opettanut lapsiasi olemaan varovainen tämän kaltaisten sovellusten kanssa ja olemaan antamatta lupaa yhteystietojen käyttöön, Sullivan kertoo.

Sullivanin mukaan puhelimesta saatavien tietojen avulla voidaan tunnistaa helpommin laitteen käyttäjä. Puhelimen vaihtaminen ei silloin edes auta, sillä puhelinnumero ja yhteystiedot pysyvät usein samana.

Kun luvan antaa sovellukselle, saa tiedot myös mainostaja

Monet ihmiset eivät tajua sitä, että tiedot eivät välttämättä mene vain sovelluksen käyttöön, vaan myös kolmansille, mainoksia tarjoaville osapuolille.

– Ne voivat hyödyntää jopa viittä tai useampaa erilaista mainosmoduulia sovelluksissa kerätäkseen niin paljon dataa kuin mahdollista, näyttääkseen niin paljon yhteyteen sopivia mainoksia kuin mahdollista. Nuo mainosmoduulit perivät myös erittäin usein sovellukselle annettavat luvat, Sullivan selittää.

Tällä Sullivan siis tarkoittaa sitä, että kun luvan vaikka sijaintitietoihin antaa sovellukselle, saa luvan sijaintitietojen käyttöön myös mainostaja.

shutterstock_160559990Sovelluksille ei kannata antaa lupaa kaikkiin tietoihin heppoisin perustein.Shutterstock

– Se on huolenaiheeni sovellusten kanssa. Kun menen nettiselaimeen, selain sanoo, että tämä sivusto haluaa saada tietää sijaintisi, ja voin sanoa ei. Jos sovellus perustuu sijaintitietojen käyttöön, annan sille oikeuden sijaintitietoihin, ja samalla kaikki, mitä on rakennettu sovelluksen sisään, saavat myös nämä oikeudet.

– Silloin siitä tulee tavallaan vaarallista. Kenelle annoin luvan, ensimmäiselle taholle, jonka kanssa olen vuorovaikutuksessa vai kolmannelle osapuolelle, joka käyttää sovellusta hyödykseen?

Miten pahan sovelluksen voi tunnistaa?

Sullivanin mukaan tällaisia, tietoja jakavia sovelluksia voi olla hyvin vaikea tunnistaa. Jo monta vuotta aiemmin tietoturva-tutkija kirjoitti F-Securen blogissa siitä, kuinka esimerkiksi huijaussovellusta ei pysty tunnistamaan ulkoisesti eikä edes latausmäärien tai sovelluskaupan rankkauksen mukaan. Tarkkana kannatta kuitenkin olla sen suhteen, kuka sovelluksen on julkaissut.

LUE MYÖS: Tietoturvaguru varoittaa karmeasta Facebook-mokasta, jonka sinäkin olet saattanut tehdä – "Tätähän ne kaikki pyytävät"

Yksi tapa on myös selata Google Play -kaupassa aivan kyseisen sovelluksen kuvauksen alapäähän ja klikata ”Käyttöoikeustiedot”-kohtaa. Jos lista eri sovelluksen vaatimista oikeuksista vaikuttaa epäilyttävän pitkältä ja se on ilmainen, kannattaa miettiä kaksi kertaa.

– Minun sääntöni on, että jos se on ilmainen, siinä on yleensä joku kustannus ja pitää miettiä, onko valmis maksamaan sen kustannuksen, Sullivan sanoo.

Tietoturva-asiantuntija vinkkaa myös Carnegie Mellonin yliopiston tutkijoiden ylläpitämästä sivustosta, jossa he arvioivat Android-sovellusten yksityisyydensuojaa. Mitä huonompi sovelluksen arvosana on, sitä enemmän kolmannen osapuolen mainosmoduuleita siinä on käytössä.

– Älä anna ilmaisen voiman houkutella sinua mukanaan, hän naurahtaa vielä lopuksi.

Lisää aiheesta:

Muutitko kasvosi viikinkikuvaksi Facebookissa? Ei kannataHakkeri tyrmää somejuorut koronasovelluksen tietoturvasta: Oli vielä keväällä epäuskoinen, mutta suosittelee nyt sovellusta – "Pieni hinta siitä, että voi pelastaa jonkun hengen"Tietoturva-asiantuntija: Tietyt seikat Yandexin kohutussa taksisovelluksessa herättävät epäilyksiä – kiinnitä näihin asioihin huomiota, kun lataat uusia sovelluksiaTestasitko Facebookissa, miltä näyttäisit kaljuna? Tietoturvatutkija ei suosittele kokeilemaan: "Kaikista käytännöllisin syötti houkutella"Suomalaisten suosimat Facebook-testit voivat olla aivan muuta kuin harmitonta hupia – "Omat tiedot voivat nyt olla missä tahansa"Facebook tietää käyttäjistään yllättävän paljon
TietoturvaSovelluksetDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • Eilen11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja

  • 14.10.11:32
    Windows

    Windows 10: Huijausvaroitus!

  • 14.10.05:03
    Windows

    Windows 10:n päivitykset loppuvat tänään – tätä se tarkoittaa tietokoneellesi